漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
MongoDB Server may crash due to improper validation of explain command
Vulnerability Description
When run on commands with certain arguments set, explain may fail to validate these arguments before using them. This can lead to crashes in router servers. This affects MongoDB Server v5.0 prior to 5.0.31, MongoDB Server v6.0 prior to 6.0.20, MongoDB Server v7.0 prior to 7.0.16 and MongoDB Server v8.0 prior to 8.0.4
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Vulnerability Type
对异常条件检查或处理不恰当
Vulnerability Title
MongoDB Server 安全漏洞
Vulnerability Description
MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server存在安全漏洞,该漏洞源于explain在运行具有特定参数设置的命令时可能在使用参数前未验证这些参数,导致路由器服务器崩溃。以下版本受到影响:v5.0 5.0.31之前版本、v6.0 6.0.20之前版本、v7.0 7.0.16之前版本和v8.0 8.0.4之前版本。
CVSS Information
N/A
Vulnerability Type
N/A